Севернокорейски хакери са пробили водещ руски производител на ракети
Елитна група севернокорейски хакери тайно е присъствала в компютърните мрежи на голям руски разработчик на ракети в продължение на поне пет месеца миналата година, съобщава Reuters.
Според информационната агенция екипи за кибершпионаж, свързани със севернокорейското правителство, които изследователите по сигурността наричат ScarCruft и Lazarus, тайно са инсталирали скрити “задни вратички” в системите на НПО "Машиностроене", бюро за проектиране на ракети, базирано в Реутов, малък град в покрайнините на Москва.
Все още не е ясно дали по време на проникването са били взети някакви данни и каква информация може да е била прегледана, но в месеците след пробива Пхенян обяви сериозен напредък на забранената си програма за балистични ракети.
Експертите твърдят, че инцидентът показва как изолираната страна е готова да се насочи дори към своите съюзници в опит да се сдобие с критични технологии.
Ким Чен Ун показа новите си оръжия на Русия и КитайСевернокорейският лидер получи
Новината за хакерската атака идва малко след пътуването на руския министър на отбраната Сергей Шойгу до Пхенян миналия месец по повод 70-годишнината от Корейската война - първото посещение на руски министър на отбраната в Северна Корея след разпадането на Съветския съюз през 1991 г.
Според експерти компанията, която е набелязана за мишена, по-известна като "НПО Маш", е действала като пионер в разработването на хиперзвукови ракети, сателитни технологии и балистично въоръжение от по-ново поколение - три области, които представляват голям интерес за Северна Корея, откакто тя започна проекта си за създаване на междуконтинентална балистична ракета, способна да порази континенталната част на САЩ.
Според техническите данни проникването е започнало в края на 2021 г. и е продължило до май 2022 г., когато според вътрешни съобщения на компанията нейните ИТ инженери са засекли дейността на хакерите.
Борба за надмощие: Сеул получи ядрена подводница, Пхенян тества нови ракетиСеверна Корея използва американско-южнокорейскиte учения като претекст да засили демонстрациите си на оръжия
“НПО Маш” придобива известност по време на Студената война като водещ производител на сателити за руската космическа програма и като доставчик на крилати ракети. През 2019 г. руският президент Владимир Путин посочва хиперзвуковата ракета "Циркон" на компанията като "обещаващ нов продукт", способен да се движи със скорост около девет пъти по-висока от скоростта на звука.
Според Том Хегел, изследовател в областта на сигурността от американската компания за киберсигурност SentinelOne, който първоначално открива случая, хакерите са проникнали в ИТ средата на компанията, което им е дало възможност да четат трафика на електронната поща, да преминават между мрежите и да извличат данни.
"Тези констатации дават рядък поглед върху тайните кибероперации, които традиционно остават скрити от обществения контрол или просто никога не са улавяни от самите жертви", казва Хегел.